Preview

Цифровые решения и технологии искусственного интеллекта

Расширенный поиск

Недекларируемые возможности файловой архитектуры. Уязвимость формата PPTX Microsoft PowerPoint

https://doi.org/10.26794/3033-7097-2026-2-1-28-34

Аннотация

Поскольку презентации прочно вошли в повседневную рабочую практику самых разных специалистов, форматы файлов для их создания неизбежно привлекают внимание злоумышленников — чем шире распространение, тем выше интерес к поиску уязвимостей. Что важно знать для эффективной защиты?

Предмет исследования — уязвимость формата файлов PPTX (Microsoft PowerPoint), обусловленная его архитектурой как ZIP-контейнера с XML-компонентами.

Цель работы — продемонстрировать возможность внедрения инъекций в PPTX-файлы без использования программирования, раскрыть механизмы эксплуатации и обозначить риски для информационной безопасности.

Основные аспекты анализа: архитектурные особенности PPTX; механизм внешних ссылок через ActiveX-компоненты. Алгоритм инъекции: преобразование и модификация файла, маскировка подмены, восстановление исходного формата. Отражены практические риски, даны рекомендации по защите.

Научная и практическая значимость: систематизация знаний о недекларированных возможностях PPTX; демонстрация реального сценария атаки; формирование базы для разработки контрмер (DLP-правила, настройки Office).

Целевая аудитория: специалисты по ИБ, разработчики офисного ПО, преподаватели курсов кибербезопасности, продвинутые пользователи.

Вывод: в данной статье аналогично предыдущим сочетаются техническая глубина и доступность, подчеркивается необходимость комплексного подхода к защите офисных документов. Статья несет исключительно образовательные функции и предупреждения для действующих специалистов, не предполагая инструкции для нанесения вреда* фирмам или организациям**.

Об авторах

А. А. Рыженко
Финансовый университет при Правительстве Российской Федерации
Россия

Алексей Алексеевич Рыженко — кандидат технических наук, доцент, доцент кафедры информационной безопасности

Москва



С. И. Козьминых
Финансовый университет при Правительстве Российской Федерации; Российский экономический университет им. Г.В. Плеханова
Россия

Сергей Игоревич Козьминых — доктор технических наук, доцент, профессор кафедры прикладной информатики и информационной безопасности, Российский экономический университет им. Г. В. Плеханова; профессор кафедры информационной безопасности, Финансовый университет при Правительстве Российской Федерации

Москва



Список литературы

1. Рыженко А. А., Козьминых С. И. Недекларируемые возможности файловой архитектуры: графические контейнеры. Цифровые решения и технологии искусственного интеллекта. 2025;1(3):55-61. DOI: 10.26794/3033-7097-2025-1-3-55-61

2. Рыженко А. А., Козьминых С. И. Недекларируемые возможности файловой архитектуры: Автоматизированный офис, текстовый редактор, формат Doc X. Цифровые решения и технологии искусственного интеллекта. 2025;1(4):60-68. DOI: 10.26794/3033-7097-2025-1-4-60-68

3. Petrosyan M. A., Usenko A. S. The concept and elements of criminalistics characteristics of unauthorized access to computer information. Epomen. Global. 2023;43:123-140. URL: https://elibrary.ru/mfcqwu

4. Елизаров М. М. Выявление уязвимостей и недекларированных возможностей в программном обеспечении. Интернаука. 2024;21-1(338):60-61. URL: https://elibrary.ru/DLCUNL

5. Бегаев А. Н., Кашин С. В., Маркевич Н. А., Марченко А. А. Выявление уязвимостей и недекларированных возможностей в программном обеспечении. СПб.: Университет ИТМО; 2020. 38 с. URL: https://elibrary.ru/xfaznp

6. Маркин Д. О., Макеев С. М., Санников И. А., Чунг Х. Т. Методика исследования системного программного обеспечения сетевого оборудования семейства Cisco на предмет наличия недекларируемых возможностей. Ученые записки Орловского государственного университета. 2020;3(88):215-221. URL: https://elibrary.ru/xyjmtf

7. Markin D. O., Makeev S. M., Ho Thaj Trung. Security threat level estimation for untrusted software based on TrustZone technology. Proceedings of the Institute for System Programming of RAS. 2022;34(1):35-48. DOI: 10.15514/ISPRAS-2022-34(1)-3

8. Жук Р. В. Методика и алгоритмы определения актуальных угроз информационной безопасности в информационных системах персональных данных. Дис. … канд. техн. наук. СПб.: Санкт- Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч- Бруевича; 2021. URL: https://elibrary.ru/prxzhx


Рецензия

Для цитирования:


Рыженко А.А., Козьминых С.И. Недекларируемые возможности файловой архитектуры. Уязвимость формата PPTX Microsoft PowerPoint. Цифровые решения и технологии искусственного интеллекта. 2026;2(1):28-34. https://doi.org/10.26794/3033-7097-2026-2-1-28-34

For citation:


Ryzhenko A.A., Kozminych S.I. Undeclared File Architecture Features. Vulnerability of Microsoft PowerPoint’s PPTX Format. Digital Solutions and Artificial Intelligence Technologies. 2026;2(1):28-34. (In Russ.) https://doi.org/10.26794/3033-7097-2026-2-1-28-34

Просмотров: 91

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 3033-7097 (Online)